SUSE லினக்ஸ் எண்டர்பிரைஸ் விநியோகத்தின் வளர்ச்சியின் தொடர்ச்சியாக நிலைநிறுத்தப்பட்ட ALP இயங்குதளமான "Piz Bernina" (அடாப்டபிள் லினக்ஸ் பிளாட்ஃபார்ம்) இன் மூன்றாவது முன்மாதிரியை SUSE வெளியிட்டுள்ளது. ALP க்கு இடையேயான முக்கிய வேறுபாடு, மைய விநியோகத்தை இரண்டு பகுதிகளாகப் பிரிப்பதாகும்: வன்பொருளின் மேல் இயங்குவதற்கான ஒரு அகற்றப்பட்ட "ஹோஸ்ட் OS" மற்றும் கன்டெய்னர்கள் மற்றும் மெய்நிகர் இயந்திரங்களில் இயங்குவதை நோக்கமாகக் கொண்ட பயன்பாடுகளை ஆதரிக்கும் அடுக்கு. ALP ஆரம்பத்தில் ஒரு திறந்த மேம்பாட்டு செயல்முறையைப் பயன்படுத்தி உருவாக்கப்பட்டது, இதில் இடைநிலை உருவாக்கம் மற்றும் சோதனை முடிவுகள் அனைவருக்கும் பொதுவில் கிடைக்கும்.
மூன்றாவது முன்மாதிரி இரண்டு தனித்தனி கிளைகளை உள்ளடக்கியது, அவை தற்போதைய வடிவத்தில் உள்ளடக்கத்தில் ஒத்தவை, ஆனால் எதிர்காலத்தில் அவை பயன்பாட்டின் வெவ்வேறு பகுதிகளின் திசையில் வளரும் மற்றும் அவை வழங்கும் சேவைகளில் வேறுபடும். சேவையக அமைப்புகளில் பயன்படுத்துவதை நோக்கமாகக் கொண்ட பெட்ராக் கிளை மற்றும் கிளவுட்-நேட்டிவ் சிஸ்டங்களை உருவாக்குவதற்கும் மைக்ரோ சர்வீஸ்களை இயக்குவதற்கும் வடிவமைக்கப்பட்ட மைக்ரோ கிளை ஆகியவை சோதனைக்குக் கிடைக்கின்றன. x86_64 கட்டிடக்கலைக்கு (Bedrock, Micro) தயார் செய்யப்பட்ட அசெம்பிளிகள் தயாரிக்கப்படுகின்றன. கூடுதலாக, அசெம்பிளி ஸ்கிரிப்டுகள் Aarch64, PPC64le மற்றும் s390x கட்டமைப்புகளுக்கு (Bedrock, Micro) கிடைக்கின்றன.
ALP கட்டமைப்பானது சுற்றுச்சூழலின் "ஹோஸ்ட் OS" இன் வளர்ச்சியை அடிப்படையாகக் கொண்டது, இது உபகரணங்களை ஆதரிக்கவும் நிர்வகிக்கவும் அவசியம். அனைத்து பயன்பாடுகள் மற்றும் பயனர் இட கூறுகளை ஒரு கலவையான சூழலில் இயக்க முன்மொழியப்பட்டது, ஆனால் "ஹோஸ்ட் OS" க்கு மேல் இயங்கும் மற்றும் ஒருவருக்கொருவர் தனிமைப்படுத்தப்பட்ட தனித்தனி கொள்கலன்கள் அல்லது மெய்நிகர் இயந்திரங்களில். இந்த அமைப்பு பயனர்களை அடிப்படையான கணினி சூழல் மற்றும் வன்பொருளிலிருந்து விலகி, பயன்பாடுகள் மற்றும் சுருக்கமான பணிப்பாய்வுகளில் கவனம் செலுத்த அனுமதிக்கும்.
SLE மைக்ரோ தயாரிப்பு, மைக்ரோஓஎஸ் திட்டத்தின் வளர்ச்சியின் அடிப்படையில், "ஹோஸ்ட் ஓஎஸ்"க்கு அடிப்படையாகப் பயன்படுத்தப்படுகிறது. மையப்படுத்தப்பட்ட நிர்வாகத்திற்கு, உப்பு (முன் நிறுவப்பட்ட) மற்றும் அன்சிபிள் (விரும்பினால்) உள்ளமைவு மேலாண்மை அமைப்புகள் வழங்கப்படுகின்றன. தனிமைப்படுத்தப்பட்ட கொள்கலன்களை இயக்குவதற்கு Podman மற்றும் K3s (Kubernetes) கருவித்தொகுப்புகள் உள்ளன. yast2, podman, k3s, காக்பிட், GDM (GNOME Display Manager) மற்றும் KVM ஆகியவை கன்டெய்னரைஸ்டு சிஸ்டம் பாகங்களாகும்.
கணினி சூழலின் அம்சங்களில், வட்டு குறியாக்கத்தின் இயல்புநிலை பயன்பாடு (FDE, Full Disk Encryption) TPM இல் விசைகளை சேமிக்கும் திறனுடன் குறிப்பிடப்பட்டுள்ளது. ரூட் பகிர்வு படிக்க-மட்டும் பயன்முறையில் பொருத்தப்பட்டுள்ளது மற்றும் செயல்பாட்டின் போது மாறாது. சுற்றுச்சூழல் அணு மேம்படுத்தல் நிறுவலின் பொறிமுறையைப் பயன்படுத்துகிறது. ஃபெடோரா மற்றும் உபுண்டுவில் பயன்படுத்தப்படும் ஆஸ்ட்ரீ மற்றும் ஸ்னாப் அடிப்படையிலான அணு மேம்படுத்தல்கள் போலல்லாமல், ALP இல், தனி அணு படங்களை உருவாக்குவதற்கும் கூடுதல் விநியோக உள்கட்டமைப்பைப் பயன்படுத்துவதற்கும் பதிலாக, வழக்கமான தொகுப்பு மேலாளர் மற்றும் Btrfs கோப்பு முறைமையில் ஸ்னாப்ஷாட் நுட்பம் பயன்படுத்தப்படுகிறது.
புதுப்பிப்புகளை தானாக நிறுவுவதற்கு ஒரு உள்ளமைக்கக்கூடிய பயன்முறை உள்ளது (எடுத்துக்காட்டாக, முக்கியமான பாதிப்புகளுக்கான இணைப்புகளை மட்டும் தானாக நிறுவுவதை இயக்கலாம் அல்லது புதுப்பிப்புகளின் நிறுவலை கைமுறையாக உறுதிப்படுத்தலாம்). லினக்ஸ் கர்னலை மறுதொடக்கம் செய்யாமல் அல்லது வேலையை நிறுத்தாமல் புதுப்பிக்க லைவ் பேட்ச்கள் ஆதரிக்கப்படுகின்றன. கணினி உயிர்வாழ்வை (சுய-குணப்படுத்துதல்) பராமரிக்க, Btrfs ஸ்னாப்ஷாட்களைப் பயன்படுத்தி கடைசி நிலையான நிலை பதிவு செய்யப்படுகிறது (புதுப்பிப்புகளைப் பயன்படுத்திய பிறகு அல்லது அமைப்புகளை மாற்றிய பின் முரண்பாடுகள் கண்டறியப்பட்டால், கணினி தானாகவே முந்தைய நிலைக்கு மாற்றப்படும்).
இயங்குதளம் பல பதிப்பு மென்பொருள் அடுக்கைப் பயன்படுத்துகிறது - கொள்கலன்களின் பயன்பாட்டிற்கு நன்றி, நீங்கள் ஒரே நேரத்தில் கருவிகள் மற்றும் பயன்பாடுகளின் வெவ்வேறு பதிப்புகளைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, நீங்கள் பைதான், ஜாவா மற்றும் Node.js இன் வெவ்வேறு பதிப்புகளைப் பயன்படுத்தும் பயன்பாடுகளை சார்புகளாகப் பயன்படுத்தி, பொருந்தாத சார்புகளைப் பிரிக்கலாம். அடிப்படை சார்புகள் BCI (அடிப்படை கொள்கலன் படங்கள்) தொகுப்புகளின் வடிவத்தில் வழங்கப்படுகின்றன. பயனர் மற்ற சூழல்களை பாதிக்காமல் மென்பொருள் அடுக்குகளை உருவாக்கலாம், புதுப்பிக்கலாம் மற்றும் நீக்கலாம்.
நிறுவலுக்கு, D-Installer நிறுவி பயன்படுத்தப்படுகிறது, இதில் பயனர் இடைமுகம் YaST இன் உள் கூறுகளிலிருந்து பிரிக்கப்பட்டுள்ளது மற்றும் வலை இடைமுகம் வழியாக நிறுவலை நிர்வகிப்பதற்கான ஒரு முகப்பு உட்பட பல்வேறு முன்முனைகளைப் பயன்படுத்த முடியும். YaST கிளையண்டுகளை (பூட்லோடர், iSCSIClient, Kdump, Firewall, முதலியன) தனித்தனி கொள்கலன்களில் செயல்படுத்துவது ஆதரிக்கப்படுகிறது.
மூன்றாவது ALP முன்மாதிரியில் முக்கிய மாற்றங்கள்:
- தனிமைப்படுத்தல், குறியாக்கம் மற்றும் மெய்நிகர் இயந்திரங்களைப் பயன்படுத்தி தரவைப் பாதுகாப்பான செயலாக்கத்தை அனுமதிக்கும், ரகசியக் கணினிக்கான நம்பகமான செயல்படுத்தல் சூழலை வழங்குதல்.
- செய்யப்படும் பணிகளின் நேர்மையை சரிபார்க்க வன்பொருள் மற்றும் இயக்க நேர சான்றிதழின் பயன்பாடு.
- ரகசிய மெய்நிகர் இயந்திரங்களை ஆதரிப்பதற்கான அடிப்படை (CVM, ரகசிய மெய்நிகர் இயந்திரம்).
- கொள்கலன்களின் பாதுகாப்பைச் சரிபார்க்கவும், பாதிக்கப்படக்கூடிய கூறுகளின் இருப்பைத் தீர்மானிக்கவும் மற்றும் தீங்கிழைக்கும் செயல்பாட்டை அடையாளம் காணவும் நியூவெக்டர் இயங்குதளத்திற்கான ஆதரவின் ஒருங்கிணைப்பு.
- x390_86 மற்றும் aarch64 க்கு கூடுதலாக s64x கட்டமைப்பிற்கான ஆதரவு.
- முழு-வட்டு குறியாக்கத்தை (FDE, Full Disk Encryption) TPMv2 இல் சேமிக்கப்பட்ட விசைகளுடன் நிறுவல் கட்டத்தில் செயல்படுத்தும் திறன் மற்றும் முதல் துவக்கத்தின் போது கடவுச்சொற்றொடரை உள்ளிட வேண்டிய அவசியமில்லை. வழக்கமான பகிர்வுகள் மற்றும் எல்விஎம் (லாஜிக்கல் வால்யூம் மேனேஜர்) பகிர்வுகளின் என்க்ரிப்ஷன் ஆகிய இரண்டிற்கும் சமமான ஆதரவு.
ஆதாரம்: opennet.ru